ID de la vacante: 241557 Gracias por su interés en ScotiaTech, el nuevo y novedoso centro tecnológico de Scotiabank en Bogotá. Únase a un equipo ganador orientado a objetivos que fomenta la creatividad y la innovación en un entorno acelerado, donde siempre estamos comprometidos con los resultados, dentro de una cultura inclusiva, diversa y de alto rendimiento. **Propósito** El Asociado Sénior de Seguridad, Ingeniero de Seguridad en la Nube y Aplicaciones, será responsable de trabajar con un equipo diverso de ingenieros de seguridad en la nube y aplicaciones, aprovechando procesos líderes en la industria de SDLC y DevSecOps para apoyar las herramientas de seguridad de aplicaciones e infraestructura exigidas por Seguridad en la Nube en su misión de proteger al banco y a sus clientes frente a amenazas externas. Contribuye al éxito general del equipo de Ingeniería de Seguridad en la Nube y Aplicaciones con un enfoque global en el control de código y la seguridad de canalizaciones, apoyando el logro de los objetivos de seguridad de la información del banco en cuanto a integridad, confidencialidad/privacidad, disponibilidad y continuidad. El puesto es responsable de apoyar y mantener los estándares del banco sobre control de cambios en aplicaciones. **Responsabilidades** * Brindar soporte en producción a equipos de desarrollo de software y canalizaciones DevSecOps respondiendo rápidamente y de forma profesional a solicitudes de soporte, interactuando con usuarios y solucionando problemas para identificar causas raíz y acciones correctivas permanentes. * Colaborar en un entorno de equipo que abarca múltiples ubicaciones geográficas para apoyar herramientas e infraestructura de CloudSec y AppSec utilizadas por el banco. * Soportar los SLA de AppSec realizando actividades de soporte DevOps en entornos locales, nube privada y nube pública mediante triage de problemas, administración de sistemas e implementación de software. * Apoyar la integración de herramientas de seguridad en la nube y aplicaciones dentro de las canalizaciones DevOps del banco. * Trabajar con colegas del equipo de ingeniería, proveedores y equipos tecnológicos para mantener el cumplimiento de seguridad y actualización de software dentro de las herramientas e infraestructura. * Entender cómo la tolerancia al riesgo y la cultura de riesgo del banco deben considerarse en las actividades y decisiones diarias. * Busca activamente operaciones eficaces y eficientes en sus áreas respectivas de acuerdo con los Valores de Scotiabank, su Código de Conducta y los Principios Globales de Ventas, asegurando la suficiencia, cumplimiento y efectividad de los controles diarios del negocio para cumplir con las obligaciones respecto al riesgo operacional, de cumplimiento, LA/FT/sanciones y de conducta. * Promueve un entorno de alto rendimiento y contribuye a un ambiente laboral inclusivo. **Educación / Experiencia** * 1\-2 años de experiencia trabajando en una función tecnológica y/o de seguridad. * Gran capacidad para aprender rápidamente sobre nuevas tecnologías, procesos, procedimientos, capacidades y funciones. * Capacidad para realizar actividades de administración de sistemas, seguir y crear documentación técnica para apoyar a usuarios de herramientas de seguridad de aplicaciones, incluyendo equipos de canalización CI/CD y diversos equipos de AppSec en el banco. * Capacidad para aprender sistemas relativamente complejos durante el trabajo y comunicarse eficazmente con equipos de distintos niveles técnicos para hacer triage y resolver problemas en herramientas y entornos. * Se requiere experiencia en la administración de sistemas Windows y Linux. * Conocimiento y comprensión de terminología básica de redes, uso, procesos y protocolos. * Comprensión básica de ofertas de nube pública, características y capacidades (GCP o Azure). * Experiencia en programación y scripting en Python, Bash, PowerShell o Java. * Se requiere conocimiento práctico de metodologías y herramientas ágiles. * Experiencia con sistemas Linux, Windows y bases de datos (Oracle, Postgres, Sybase, etc.) es un plus. * Experiencia con DevOps y herramientas de compilación para integración continua (GIT, Jenkins, Azure DevOps, etc.). * Experiencia o conocimiento de herramientas/procesos de seguridad de aplicaciones, incluyendo una o más de las siguientes es un plus: + Aqua Sec, Fortify WebInspect, Fortify Software Security Center, Fortify Static Code Analyzer, Black Duck, NowSecure Platform. * Excelentes habilidades organizativas, de gestión del tiempo, resolución de problemas y análisis Ubicación(es): Colombia : Bogota : Bogota ScotiaTech es una unidad de negocio dentro de ScotiaGBS, una empresa del Grupo Scotiabank ubicada en Bogotá, Colombia. El centro ScotiaTech fue creado para apoyar diferentes sistemas y procesos tecnológicos del banco. Ofrecemos un entorno de trabajo inclusivo y positivo, así como beneficios competitivos. En ScotiaTech valoramos las habilidades y experiencias únicas que cada individuo aporta y estamos comprometidos a crear y mantener un entorno inclusivo y accesible para todos. Los candidatos deben postularse directamente en línea para ser considerados para este puesto. Agradecemos a todos los solicitantes su interés en una carrera en ScotiaTech; sin embargo, solo se contactará a aquellos candidatos seleccionados para una entrevista. Nota: Todas las publicaciones en me@Scotiabank permanecerán activas durante un mínimo de 5 días.